휴네시온 ‘아이원재택’, 쉽고 빠르게 재택·원격근무 구현
상태바
휴네시온 ‘아이원재택’, 쉽고 빠르게 재택·원격근무 구현
  • 데이터넷
  • 승인 2021.07.05 08:00
  • 댓글 0
이 기사를 공유합니다

규제준수 요건 충족…빠른 응답속도로 재택근무 생산성 보장
원격단말 실시간 보안 점검…강력한 정책기반 통제로 재택근무 환경 보호

[데이터넷] 포스트 코로나 시대 업무 환경은 재택·원격근무와 사무실 근무가 병행되는 하이브리드 형태를 택할 것으로 예상된다. 이에 기업·기관은 지속가능한 재택·원격근무 환경을 마련해야하며, 보안과 컴플라이언스 요구사항을 모두 충족해야 한다. 이때 고려할 기술과 환경요소가 매우 많으며, 보안과 생산성 사이의 접점을 찾기 어렵다. 휴네시온의 ‘아이원재택(i-oneJTac)’은 재택근무를 위한 모든 요구를 통합해 쉽고 빠르게 재택·원격근무를 구현할 수 있도록 한다.

코로나19는 전 세계 사람들의 업무환경에 큰 변화를 가져왔다. 기존에는 아침에 회사로 출근해 자신의 자리에서 업무PC를 켜고, 하루 종일 일하다가 업무PC를 끄고 퇴근한다. 외근을 나가는 경우 전화, 문자 등을 통해 업무 관련 커뮤니케이션을 했으며, 스마트폰이나 노트북을 이용해 메일을 확인하거나 보내는 정도의 일상적인 업무를 외부에서 수행했다.

그런데 어느날 갑자기 닥친 전염병 사태로 당분간 회사에 출근하지 말라는 메시지를 받게 되거나, 2주 이상 자가격리를 해야하는 상황이 발생하게 됐다. 출근하지 못하는 상황에서도 진행하던 프로젝트를 중단할 수 없다. 특히 기관 내부 기기에서만 접근이 가능한 업무는 외부에서 접속하지 못해 해당 기관과 직원, 또는 그 기관의 서비스를 받아야 하는 고객 모두가 원치 않는 피해를 보게 된다.

재택근무 위한 원격접속 방식 분류

원격접속은 자신이 근무하고 있는 회사나 기관의 외부에서 내부 업무시스템에 접속하는 것을 의미한다. 외부에서 내부망 업무시스템에 접속하는 방식은 직접접속과 간접접속으로 분류할 수 있다.

직접접속은 재택근무를 위한 원격단말기(노트북)를 개인에게 개별 지급하고 이 단말을 통해 내부망에 접속해 직접 업무를 수행하는 형태다. 지급된 노트북에는 보안 통제를 위해 필요한 보안 솔루션을 사전에 탑재해 내부망 접속 외의 다른 통신은 불가하도록 조치하는 것이 일반적이다.

간접접속은 가상화 데스크톱 기반(VDI) 방식과 원격접속 프로그램 방식으로 나눌 수 있다. 직접접속 방식과 달리 외부단말기가 내부망의 업무시스템에 직접 접속하지 않고, 내부망에 있 는 VDI 또는 업무PC에 원격 접속 후 이를 통해 간접적으로 업무시스템에 접속하는 방식이다.

간접접속 방식은 일반적으로 보안조치가 완료된 단말기를 지급하지 않고 개인 PC/노트북을 외부단말기로 활용한다. 개인 단말을 통해 내부망에 접속하기 때문에 접속 전에 각종 보안점검을 통해 보안취약점을 체크하고, 원격접속 중에는 인터넷 차단, 내부 데이터 유출방지, 실시간 보안점검 등의 조치가 추가로 필요하다.

● 직접접속 방식

직접접속 방식은 외부에 있는 원격단말기에서 내부망 업무 시스템에 접속하기 때문에 간접접속 방식에 비해 조금 더 엄격한 보안 조치가 요구된다. 특히 업무 데이터가 외부 단말기 내에 저장되므로 정보유출 등에 대한 대비가 중요하다. 보안 소프트웨어 설치까지 완료된 원격단말기를 개인별로 지급하기 위해서는 상당한 비용이 필요하기 때문에 예산이 부족한 기관에서는 현실적으로 구성하기 쉽지 않은 방식이다.

▲직접접속방식 구조도
▲직접접속방식 구조도

● VDI 기반 간접접속 방식

VDI 방식은 내부망에 VDI 서버를 구성해야하며 재택근무자 수와 운영 정책에 따라 ▲사용자별로 가상 데스크톱 자원을 할당하는 방식(Dedicated VDI) ▲표준화된 작업 환경 유지를 위해 접속 시 클린 운영체계 환경을 제공하는 방식(Pooled VDI) 중 하나를 선택해 가상 호스트를 할당해야 한다.

VDI 방식은 업무PC는 그대로 두고 재택근무 시 필요한 업무를 정의하고, 이에 필요한 최소한의 접근권한을 부여한다. 구성된 VDI 호스트를 개인에게 할당해 외부에서 이를 통해 정의된 범위 내에서 업무를 원격으로 수행하게 된다. VDI 방식은 원격단말기를 지급하는 직접접속 방식에 비해 상대적으로 비용 소요가 적을 수 있겠지만 예산이 충분하지 않은 기관은 적지 않은 부담이다.

▲VDI 방식 구조도
▲VDI 방식 구조도

● 원격접속 프로그램 방식

원격접속 프로그램은 외부 단말에서 업무PC로 원격접속 프 로그램을 이용해 접속하는 방식이다. 외부 단말기와 업무PC 간 접속 방식은 직접 접속하거나 별도의 원격접속 중계서버를 통한 접속도 가능하다.

이 중 원격접속 중계서버 활용 방식이 사용자 인증, 비인가 접근제어 등 추가적인 보안기능을 지원할 수 있기 때문에 권장된다. 이 방식은 실제 업무PC에 접속해 업무를 처리하게 되며 앞서 언급된 방식에 비해 상대적으로 저렴한 비용으로 구축할 수 있다.

▲원격접속 프로그램 방식 구조도
▲원격접속 프로그램 방식 구조도

컴플라이언스 준수하는 원격접속 솔루션 도입

원격 환경 조성을 위한 여러 기술을 도입할 때 반드시 고려해야 하는 몇 가지 필수항목이 있다. 가장 먼저 도입기관별로 적용되는 컴플라이언스를 확인해야 한다.

재택근무를 위한 원격접속 솔루션 관련 컴플라이언스는 금융감독원의 ‘전자금융감독규정시행세칙’, 금융보안원의 ‘금융회사 재택근무 보안 안내서’, 방위사업청의 ‘방산 및 협력 업체 비대면·재택근무 보안 안내서’, KISA의 ‘재택근무 시 지켜야 할 정보보호 6대 실천 수칙’, 고용노동부의 ‘재택근무 종합 매뉴얼’ 등이 있다. 대부분 공개돼 있고, 국가정보원의 ‘원격업무 통합보안매뉴얼’은 대상 기관에만 배포된다.

거의 대부분의 컴플라이언스에서는 SSL VPN을 필수 혹은 권장사항으로 지정했다. SSL VPN은 사무실이 아닌 다른 곳 에서 온라인으로 기업 내부 정보 시스템을 안전하게 접근할 수 있도록 SSL 프로토콜 암호화 기술을 적용해 안전한 통신 채널을 확보하는 기술이다.

SSL VPN은 원격 근무 시 매우 중요한 핵심 구성요소로 자리잡고 있다. 외부 원격단말기가 내부 업무시스템에 직접 또는 간접적으로 접속하는 구성에서는 외부단말기의 보안과 내부망으로 연결되는 통신회선에 대한 보안이 핵심이며, 이 중에서 통신회선에 대한 보안은 SSL VPN을 필수적으로 적 용하도록 가이드하고 있다.

원격접속 시 혹은 평상시에도 인터넷 접속을 차단하도록 요구하고 있어, SSL VPN 또는 원격접속 솔루션에서 인터넷 접속 차단기능을 제공한다.

외부단말기의 보안 요구사항으로는 운영체제의 최신 업데이트 상태, 백신의 설치 여부 및 최신 업데이트와 실시간 탐지 상태, 운영체제 로그인 암호설정 및 화면보호기 설정 등에 대 한 보안점검 완료 후 이상이 없는 경우에 원격접속을 허용하 도록 가이드하고 있다.

기존 원격지원 솔루션을 재택근무용으로 사용하는 경우, 이러한 보안 요구사항을 제대로 만족하지 못해 보안점검 솔루션을 별도로 탑재해 구축하는 경우도 있으며, VDI 환경을 이미 보유하고 있는 곳에서는 컴플라이언스 요건을 만족시키기 위해 원격단말기 보안점검 기능만 제공하는 솔루션을 도입하기도 한다.

원격접속 재택근무 보안 솔루션 ‘아이원재택’

원격접속 솔루션 도입을 고려한다면 컴플라이언스에서 가이드하고 있는 필수적인 보안 요구사항을 만족시키는 것이 우선이지만 실효성 있는 원격근무를 위해서는 원격접속의 성능과 편리성도 중요한 판단 기준이다.

아직 무르익지 않은 재택근무 원격접속 솔루션 시장 상황에서 이 두 가지 요구사항을 모두 만족시키는 제품이 흔하지 않은 것도 사실이다. 보안사고가 발생하면 전시 상황처럼 모든 이슈를 블랙홀처럼 빨아들여 사고 수습에 골몰하게 되지만, 평소 정상적인 상황에서는 반응 속도가 느려 답답한 원격접속 화면을 통해 하루 종일 업무를 수행해야 하는 직원들의 업무 효율성 저하와 내부전산시스템 담당 부서에서 빗발치는 민원에 시달리는 것이 더 큰 문제가 될 수 있다.

결론적으로 재택근무용 원격접속 솔루션 도입을 검토하는 담당자들은 보안 컴플라이언스와 원격접속 성능, 이 두 가지 모두를 포기할 수 없다. 휴네시온의 ‘아이원재택 (i-oneJTac)’은 앞서 설명했던 담당자들의 고민을 해결하기 위해 보안점검과 원격접속 성능 두 가지 핵심요소를 모두 만 족시킬 수 있는 방향으로 설계됐다.

아이원재택은 기본적으로 간접접속 방식의 원격접속 프로그램 형태의 보안 솔루션이며, VDI 솔루션을 원격접속 용도로 사용하는 곳에서는 보안점검 전용모드로도 구축할 수 있다.

▲휴네시온 ‘아이원재택’ 구성도
▲휴네시온 ‘아이원재택’ 구성도

빠른 속도·강력한 보안 제공

아이원재택은 3티어 구성으로 원격단말기(원격접속 클라이 언트) → 통제관리서버 → 업무단말기(보안 에이전트) 3가지 구성 요소별로 각 구간에 대한 보안 기능을 제공한다.

원격접속 클라이언트는 원격단말기의 사전·실시간 보안점 검과 인터넷 차단, 그리고 원격접속 시 TLS1.3 기반 암호화 통신으로 통제관리서버와 연계한다. 통제관리서버는 허용된 원격단말기와 업무단말기가 신청된 기간 동안만 접속할 수 있도록 정책기반으로 엄격히 통제한다. 보안 에이전트는 업무 단말기를 통한 우회접속 차단, 실시간 보안점검, 워터마크 및 동영상 로그 저장 등 기능을 제공한다.

원격접속 환경이 실제 업무PC와 100% 동일한 속도를 내기는 현실적으로 어려운 것이 사실이지만 업무에 불편함을 느끼지 않도록 최적의 성능을 보장해야 한다. 업무 유형에 따라 정적인 경우도 있겠으나, 주식과 같이 실시간으로 변동되는 현황을 파악하거나 동영상을 플레이해야 하는 등 동적인 경우도 적지 않다.

반응속도가 느린 원격 화면은 재택근무자의 불편함 정도로 끝나는 것이 아니라 반응속도가 중요한 업무의 타이밍을 지연시켜 결정적인 문제를 야기할 수도 있다.

현업 담당자들은 도입 솔루션에 대해 다양한 방법으로 원격접속 성능을 비교해 최대한 빠른 속도를 제공하는 제품을 선정하게 되는데, 이러한 점에서 아이원재택은 차별화된 반 응속도를 보여준다.

또한 아이원재택은 사내 업무망 PC의 모니터 환경과 상관 없이 멀티 모니터 기능을 지원해, 재택에서 다중 화면으로 업 무를 수행하는 경우 매우 자연스럽다는 장점을 갖고 있다


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.